Digipettused muudavad seda, kuidas ettevõtted dokumente kinnitavad

Juliana Bauer Lomonaco Quinto, Accessi turundusjuht Latami jaoks 

Brasiilia registreeris ainuüksi 2025. aasta esimesel poolel peaaegu 7 miljonit digipettuse katset, mis kujutab endast katset iga 2,3 sekundi järel, selgub Serasa Experian Fraud Attempts Indicator andmetest. Number on rekordiline ja peegeldab eelmise aasta sama perioodi kõrgeimat 29,5%. Eskaleerumine pole juhus: liikumine kaasneb digitaalsete finantsteenuste massilise suurendamisega, Pixi kui peamise maksevahendi konsolideerimisega ja eelkõige generatiivsete tehisintellekti tööriistade jõudmisega petturite arsenali.  

Finantssektori igas suuruses ettevõtted on sunnitud loobuma traditsioonilistest dokumentide kontrollimise mudelitest ja võtma kasutusele tugevamad arhitektuurid, kasutades automatiseerimist ja tehisintellekti. Pangandus- ja kaardisektor koondab üle poole kõigist digitaalsete kuritegudega seotud juhtumitest, moodustades 2025. aasta esimesel poolel 53,7% katseid. Võimalik kahju, st summa, mis kaoks, kui pettusi ei peatataks, ulatus perioodil 39,8 miljardi R$-ni, 2024. aasta vastavas intervallis 29,9 miljardi R$ vastu.  

ClearSale'i pettuste kaardi 2024 kohaselt tehti Brasiilia e-kaubanduses 2,8 miljonit katset, kusjuures 3 miljardit R$ potentsiaalselt kaotatud väärtusi ja R$ 1072 petturlik keskmine pilet. Mobiiltelefonid, kodumasinad ja arvutid on kõige sihipärasemad segmendid.  

Generatiivne tehisintellekt kui võlts dokumenditehas 

Kõige olulisem muutus selles ohtude tsüklis on generatiivse tehisintellekti roll pettuste industrialiseerimise vahendina. Sumsub juhib tähelepanu sellele, et Brasiilia koondab 39% kõigist Ladina-Ameerikas avastatud süvavõltsingutest, mille esinemissagedus on viis korda suurem kui Ameerika Ühendriikides. 2025. aasta esimeses kvartalis kasvasid süvavõltsingute rünnakud eelmise aasta sama perioodiga võrreldes 700% ja sünteetiliste dokumentidega tehtud katsed edenesid 195%.  

Entrust Identity Fraud Report 2025 andmetel on digitaalsete dokumentide pettused esimest korda ületanud füüsilise võltsimise, moodustades 57% ülemaailmseid juhtumeid. Üks 50-st 2025. aastal tuvastatud võltsitud dokumendist loodi generatiivsete tehisintellekti tööriistadega. 

Deloitte poolt läbi viidud 34. FEBRABAN pangandustehnoloogia uuring toob välja, et Brasiilia pangad plaanisid investeerida, eelmisel aastal suurem arv 13% võrreldes 2024 aastaga. Umbes 10% panganduse IT-eelarvest on suunatud küberturvalisusele ja pettuste ennetamisele ning 100% küsitletud pankadest liigitavad teema strateegiliseks prioriteediks. Investeeringud IA-sse, analüütikasse ja suurandmetesse kasvavad aastaga eeldatavasti 61%, koondatud on 80% pettuste avastamise ja pesu rakendusi. 

Dokumentide valideerimine, täpsemalt, on muutunud keerukamaks arhitektuuriks, mida turg nimetab IDP-ks, akronüümiks intelligentsele dokumenditöötlusele. Tehnoloogia ühendab pildihõive ja eeltöötluse, automaatse klassifitseerimise masinõppega, ekstraheerimise intelligentse OCR-iga, ristkontrolli ametlikes andmebaasides, nagu IRS, Senatran ja TSE, samuti näo biomeetriat aktiivse või passiivse elu tõendamisega ja metaandmete kohtuekspertiisi analüüsiga.  

Ülemaailmsete tehnoloogiakonsultatsioonide uuringud näitavad kulude vähenemist kuni 201TP3 T ja kiiremat 341TP3 T töötlemist nende kihtide integreeritud kasutuselevõtuga. 

Biomeetrias näitavad NIST-testid tipp-algoritmide tõrget vaid 0,2%, samas kui Brasiilia digitaalse identiteedi valideerimise lahendused teatavad täpsusest 99,9%, töödeldes kümneid miljoneid igakuiseid valideerimisi. Kaitseloogika aga migreerus isoleeritud biomeetrialt sellele, mida eksperdid nimetavad mitmekihiliseks lähenemisviisiks: kliendi identiteet valideeritakse pidevalt kogu suhte vältel, ristudes seadme andmetega, navigeerimiskäitumisega, geograafilise asukoha ja tehingute ajalooga, mille sissepääsul kogutakse dokumentaalset ja biomeetrilist teavet. 

Backoffice'ist turvaarhitektuurini 

Mida paljud ettevõtted pole aga veel mõistnud, on see, et dokumendi valideerimisest lüüsis ei piisa, kui selle dokumendi sisemine elutsükkel on habras. Pärast heakskiitmist peab leping, sissetulekutõend või volikiri läbima jälgitava voo, millel on muutumatud kontrolljäljed, lubade üksikasjalik kontroll, versioonimine ja automatiseeritud säilitamispoliitika. 

Kui rikutud dokument puutub kokku sisemise protsessiga ilma jälgitavuseta, ei ole ainsaks tõrkepunktiks sissepääsu juures olev kontrollitehnoloogia, vaid juhtimise puudumine kogu tee jooksul. 

Seetõttu on hakatud dokumendihaldust käsitlema turvakihina, mitte enam backoffice funktsioonina. Identiteedi valideerimise platvormide, dokumendiprotsesside automatiseerimise ja elektrooniliste dokumendihaldussüsteemide vaheline integratsioon loob keskkonna, milles voo iga samm toimib täiendava tõkkena pettuste vastu.  

Dokumentide valideerimine ei ole enam bürokraatlik sisseelamise samm ja sellest on saanud turbearhitektuur. Rangema regulatsiooni, generatiivse tehisintellektiga relvastatud petturite ja üha enam kokkupuutuvate tarbijate kombinatsioon sunnib peale vastuse, mida ei lahendata ühe tööriistaga. See nõuab tehnoloogia kihte, infohaldust kogu dokumentide elutsükli vältel ja pidevat kohanemisvõimet. Kes käsitleb dokumentide kontrollimist endiselt täpse kontrollina, tegutseb praktikas avatud uksega.